주:

DNS 방화벽을 사용하여 Oracle Cloud Infrastructure 내부 네트워크 보호

소개

가상 머신(VM) 인스턴스가 수행하는 작업을 제어하는 것은 동작을 제어할 수 있도록 필수적입니다. 대부분의 경우 DNS(도메인 이름 시스템) 쿼리를 잊어버리고 제어 또는 모니터링되지 않으므로 손상된 시스템에서 명령 및 제어(C2) 서버에 연결하고 악성 소프트웨어를 다운로드할 수 있습니다. C2 서버 및 기타 유형의 악성 서버에 대한 이러한 아웃바운드 질의를 제어하고 차단할 수 있으면 네트워크에 추가 보안 계층이 추가되며 VM 및 네트워크가 더 이상 손상되지 않을 수 있습니다.

목표

필요 조건

작업 1: OCI 콘솔에서 DNS 분석기 찾기

생성된 VCN이 있는지 확인하고 VCN 이름을 누릅니다. 가상 클라우드 네트워크 세부정보 페이지에서 DNS 분석기를 누릅니다.

OCI_DNS-DNS_Resolver

작업 2: 전달 끝점 구성

  1. 리소스에서 끝점끝점 생성을 누릅니다.

  2. 끝점 생성 페이지에서 다음 정보를 입력하고 끝점 생성을 누릅니다.

    • 이름: 이름을 입력합니다.
    • 서브넷: 전달자 끝점을 지정할 서브넷을 선택합니다.
    • 엔드포인트 유형: 전달을 선택합니다.

    OCI_DNS-Forwarder_Creation

    몇 분 정도 걸리면 DNS 전달자가 생성됩니다. 이를 통해 DNS 방화벽의 경우 원하는 위치에서 쿼리의 재지정을 구성할 수 있습니다.

    DNS 분석기는 인스턴스의 쿼리가 해결되는 순서에 따라 수행됩니다.

    먼저 연결된 모든 프라이빗 뷰를 확인한 다음 분석기 규칙을 확인하고 Oracle 고유의 퍼블릭 인터넷 분석기를 사용하여 호스트 이름을 분석합니다. 자세한 내용은 구성 및 해결을 참조하십시오.

    다음 단계에서는 로컬이 아닌 모든 쿼리(개인 뷰에 존재하지 않음)를 전환하여 쿼리를 제어하기 위해 DNS 방화벽 서비스 또는 회사에서 관리하는 다른 DNS 서버로 전송하려고 합니다.

    OpenDNS, Quad9, ControlD 등과 같은 무료 서비스를 선택하거나 Cisco Umbrella, ControlD, NextDNS, InfoBlox 등과 같은 훨씬 더 많은 제어 및 기능을 갖춘 유료 서비스를 선택할 수 있습니다.

    주: 작업 3에 언급된 DNS 제공자와는 관계가 없습니다. 단순성, 사용 편의성 및 구성 때문에 예로 사용됩니다. 유사한 서비스를 제공하는 다른 많은 공급 업체가 있으며 귀하의 요구 사항에 가장 적합한 서비스를 찾으십시오.

작업 3: 분석기 규칙 생성

주:

확인

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.